EP3223488B1

EP3223488B1 - Procédé d'authentification sécurisée de dispositifs mobiles

Info

Publication number: EP3223488B1
Application number: EP17165970.9A
Authority: EP
Inventors: Jacco Brok; Miroslav Zivkovic; Ko Lagerberg; Harold Teunissen
Original assignee: Nokia of America Corp
Current assignee: Nokia of America Corp
Priority date: 2006-01-31
Filing date: 2007-01-29
Publication date: 2023-06-07
Anticipated expiration: 2027-01-29
Also published as: DE602007050768C5; EP3223488A1; EP1980085B1; US20070178882A1; WO2007089758A3; DE602007050768C9; EP1980085A2; EP3223489B1; ES2937644T3; WO2007089758A2; ES2947292T3; ES2634504T3; EP3223489A1; US8041339B2

Claims

Procédé d'authentification d'un premier dispositif mobile (405, 105) pour une communication sans fil, le procédé étant réalisé par un deuxième dispositif mobile (410) et comprenant :
- la réception d'une demande de communication (300) à partir du premier dispositif mobile (405, 105), dans lequel le premier dispositif mobile (405, 105) peut fonctionner pour échanger des données sur un canal primaire (400), et dans lequel la demande de communication (300) est reçue en utilisant le canal primaire (400) ;
et ensuite

- la réception de données d'authentification (305) à partir du premier dispositif mobile (405, 105) sur un canal secondaire (415), dans lequel les données d'authentification échangées sur le canal secondaire (415) comportent des informations codées sur un code à barres (505), dans lequel le code à barres (505) est généré électroniquement et présenté sur un affichage du premier dispositif mobile (105), dans lequel le code à barres (505) change selon une planification prédéterminée ou de manière aléatoire, dans lequel le canal secondaire (415) est un canal à courte portée pouvant fonctionner pour échanger des données lorsque le premier dispositif mobile (405, 105) est à proximité physique et qu'il est différent du canal primaire, dans lequel le canal primaire (400), par rapport au canal secondaire (415), est un canal à plus longue portée permettant plus de mobilité physique, dans lequel le canal primaire est un canal Bluetooth ou un canal Wi-Fi ; et

- le traitement des données d'authentification (310) afin de déterminer si le premier dispositif mobile (105) est un dispositif de confiance, en utilisant les données d'authentification comme entrée de paramètre variant dans le temps dans un algorithme d'authentification programmé sur un dispositif de commande d'authentification.
Procédé selon la revendication 1,
dans lequel les données d'authentification sont traitées par le deuxième dispositif mobile (105) pour jumeler les premier et deuxième dispositifs mobiles (105).
Procédé selon l'une quelconque des revendications 1 et 2,
dans lequel la réception des données d'authentification comprend en outre la capture d'une image du code à barres (505) en utilisant un lecteur.
Procédé selon la revendication 3,
dans lequel le canal secondaire (415) est un canal optique utilisant une ligne de visée visuelle et/ou pouvant fonctionner pour échanger les données d'authentification entre une distance d'environ 1 mètre ou moins.
Procédé selon l'une quelconque des revendications 3 et 4,
dans lequel le lecteur est une caméra, un dispositif de balayage ou un laser.
Procédé selon l'une quelconque des revendications 1 à 5,
dans lequel le traitement comprend la comparaison des données d'authentification avec des valeurs stockées afin de déterminer si une concordance existe.
Procédé selon l'une quelconque des revendications 1 à 5,
dans lequel les données d'authentification varient à certains intervalles de temps de sorte à servir de paramètre variant dans le temps pour l'algorithme d'authentification.
Deuxième dispositif mobile (410) authentifiant un premier dispositif mobile pour une communication sans fil (405, 105), le deuxième dispositif mobile comprenant :
- des moyens de réception (430) pour
- recevoir une demande de communication (300) à partir du premier dispositif mobile (105), dans lequel le premier dispositif mobile (105) peut fonctionner pour échanger des données sur un canal primaire (400), et dans lequel la demande de communication (300) est reçue en utilisant le canal primaire (400) ;
et ensuite

- recevoir des données d'authentification (305) à partir du premier dispositif mobile (105) sur un canal secondaire (415), dans lequel les données d'authentification échangées sur le canal secondaire (415) comportent des informations codées sur un code à barres (505), dans lequel le code à barres (505) est généré électroniquement et présenté sur un affichage du premier dispositif mobile (105), dans lequel le code à barres (505) change selon une planification prédéterminée ou de manière aléatoire, dans lequel le canal secondaire (415) est un canal à courte portée pouvant fonctionner pour échanger des données lorsque le premier dispositif mobile (105) est à proximité physique et qu'il est différent du canal primaire, dans lequel le canal primaire (400), par rapport au canal secondaire (415), est un canal à plus longue portée permettant plus de mobilité physique, dans lequel le canal primaire est un canal Bluetooth ou un canal Wi-Fi ; et

- un dispositif de commande d'authentification (420) pour traiter les données d'authentification (310) afin de déterminer si le premier dispositif mobile (405, 105) est un dispositif de confiance, dans lequel le deuxième dispositif mobile est configuré pour réaliser le traitement en utilisant les données d'authentification comme entrée de paramètre variant dans le temps dans un algorithme d'authentification programmé sur un dispositif de commande d'authentification.
Deuxième dispositif électronique selon la revendication 8,
dans lequel les données d'authentification sont traitées pour jumeler les premier et deuxième dispositifs mobiles (105).
Deuxième dispositif électronique selon l'une quelconque des revendications 8 et 9,
dans lequel la réception des données d'authentification comprend en outre la capture d'une image du code à barres (505) en utilisant un lecteur du dispositif de commande d'authentification.
Deuxième dispositif électronique selon la revendication 10,
dans lequel le canal secondaire (415) est un canal optique utilisant une ligne de visée visuelle et/ou pouvant fonctionner pour échanger les données d'authentification entre une distance d'environ 1 mètre ou moins.
Deuxième dispositif électronique selon l'une quelconque des revendications 10 et 11,
dans lequel le lecteur est une caméra, un dispositif de balayage ou un laser.
Deuxième dispositif électronique selon l'une quelconque des revendications 8 à 12,
dans lequel le dispositif de commande d'authentification est configuré pour réaliser le traitement en comparant les données d'authentification avec des valeurs stockées afin de déterminer si une concordance existe.
Deuxième dispositif électronique selon l'une quelconque des revendications 8 à 12,
dans lequel les données d'authentification varient à certains intervalles de temps de sorte à servir de paramètre variant dans le temps pour l'algorithme d'authentification.